"
Ich bin mir noch nicht sicher, aber ich gehe nicht davon aus. Über meinen windows client komme ich nirgends hin. Nichtmal ins Dashboard. Eine Auflösung über die Konsole hatte ich noch nicht versucht. Aber über die IP bin ich ebenfalls nicht hin gekommen. Mein Smartphone wiederum konnte komischerweise noch auf reddit surfen, aber ich müsste das nochmal studieren. Ich habe es bisher 2x versucht.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
German - Deutsch / Kein Netzwerk beim Umstieg auf Kea-DHCP
February 05, 2026, 07:17:40 AM
Hi @ll,
ich versuche von ISC los zu kommen und habe mir dazu diverse Leitfäden angesehen.
Sobald ich ISC deaktiviere (auch ausm Dashboard verschwindet es) bekommen meine Clients keine Verbindung mehr nach extern oder intern.
Dabei habe ich die Einstellungen 1:1 ausm ISC übernommen.
Mein Client erhält auch seine Adresse, so wie ich sie mit MAC Adresse im ISC hinterlegt hatte.
Ich muss dann notgedrungen wieder ISC enablen damit es wieder geht.
Aus dem Log kann ich jetzt nichts ungewöhnliches entnehmen, bis auf wenige warnings die verschwinden wenn ich ISC deaktiviere.
ich versuche von ISC los zu kommen und habe mir dazu diverse Leitfäden angesehen.
Sobald ich ISC deaktiviere (auch ausm Dashboard verschwindet es) bekommen meine Clients keine Verbindung mehr nach extern oder intern.
Dabei habe ich die Einstellungen 1:1 ausm ISC übernommen.
Mein Client erhält auch seine Adresse, so wie ich sie mit MAC Adresse im ISC hinterlegt hatte.
Ich muss dann notgedrungen wieder ISC enablen damit es wieder geht.
Aus dem Log kann ich jetzt nichts ungewöhnliches entnehmen, bis auf wenige warnings die verschwinden wenn ich ISC deaktiviere.
Code Select
2026-01-31T22:38:03
Informational
kea-dhcp4
INFO [kea-dhcp4.dhcp4.0x45668c85c008] DHCP4_SHUTDOWN server shutdown
2026-01-31T22:38:03
Informational
kea-dhcp4
INFO [kea-dhcp4.commands.0x45668c85c008] COMMAND_RECEIVED Received command 'shutdown'
2026-01-31T22:33:45
Informational
kea-dhcp4
INFO [kea-dhcp4.packets.0x45668c865808] DHCP4_PACKET_SEND [hwtype=1 bc:fc:e7:xxx], cid=[01:bc:fc:e7:xxx], tid=0x41e8fb08: trying to send packet DHCPACK (type 5) from 192.168.1.1:67 to 255.255.255.255:68 on interface igc1
2026-01-31T22:33:45
Informational
kea-dhcp4
INFO [kea-dhcp4.leases.0x45668c865808] DHCP4_LEASE_REUSE [hwtype=1 bc:fc:e7:xxx], cid=[01:bc:fc:e7:xxx], tid=0x41e8fb08: lease 192.168.1.120 has been reused for 3826 seconds
2026-01-31T22:33:45
Informational
kea-dhcp4
INFO [kea-dhcp4.leases.0x45668c865808] DHCP4_LEASE_ALLOC [hwtype=1 bc:fc:e7:xxx], cid=[01:bc:fc:e7:xxx], tid=0x41e8fb08: lease 192.168.1.120 has been allocated for 4000 seconds
2026-01-31T22:33:45
Informational
kea-dhcp4
INFO [kea-dhcp4.packets.0x45668c865808] DHCP4_PACKET_RECEIVED [hwtype=1 bc:fc:e7:xxx], cid=[01:bc:fc:e7:xxx], tid=0x41e8fb08: DHCPREQUEST (type 3) received from 0.0.0.0 to 255.255.255.255 on interface igc1
2026-01-31T22:33:45
Informational
kea-dhcp4
INFO [kea-dhcp4.dhcp4.0x45668c865808] DHCP4_QUERY_LABEL received query: [hwtype=1 bc:fc:e7:xxx], cid=[01:bc:fc:e7:xxx], tid=0x41e8fb08
2026-01-31T22:33:45
Informational
kea-dhcp4
INFO [kea-dhcp4.packets.0x45668c865808] DHCP4_PACKET_SEND [hwtype=1 bc:fc:e7:xxx], cid=[01:bc:fc:e7:xxx], tid=0x41e8fb08: trying to send packet DHCPOFFER (type 2) from 192.168.1.1:67 to 255.255.255.255:68 on interface igc1
2026-01-31T22:33:45
Informational
kea-dhcp4
INFO [kea-dhcp4.leases.0x45668c865808] DHCP4_LEASE_OFFER [hwtype=1 bc:fc:e7:xxx], cid=[01:bc:fc:e7:xxx], tid=0x41e8fb08: lease 192.168.1.120 will be offered #3
German - Deutsch / Re: OPNsense hinter einer DS-lite Kabel Fritzbox
February 05, 2026, 06:55:11 AMQuote from: osmom on February 03, 2026, 07:48:57 PM-> Vodafon sind die ipv4 Adressen ausgegangen, wenn dann bekommst du das nur in dem du deinen Anschluss nach Business-Anbindung wechselst. Da musst du auf deren Seite schauen, wie die aktuellen Konditionen sind um eine IPv4 Adresse zu erhalten.Die Lappen bekommen nicht mehr Kohle von mir. :D
Quote from: osmom on February 03, 2026, 07:48:57 PM"aktiviert meine Fritzbox standardmäßig IPv6": Was da bei dir passiert kann ich jetzt so nicht nachvolziehen. Ist bei dir die OPNs als exposed Host in der Fritzbox eingetragen? Aktualiesiert dein Dyn-Dns IPv4 und IPv6 wirlich?Ich kann das nicht beeinflussen. Standardmäßig schaltet sich v6 nach jedem Start wieder ein und wechselt ins DS-lite.
Ja die OPNs ist exposed.
DynDNS aktualisiert sich schon und setzt auch eine IPv4, aber die ist von außen nicht erreichbar. Geht erst wieder wenn ich v6 auf der Fritz deaktiviere.. Dann verschwindet kurz das Netz bis der wieder eine ipv4 zugewiesen bekommen hat.
#4
German - Deutsch / Re: OPNsense hinter einer DS-lite Kabel Fritzbox
February 01, 2026, 08:05:35 PM
Schade auch, aber trotzdem danke für die Hilfe. :)
Ich habe als kabel/vodafone stammkunde den support gefragt, ob sie es bei mir auf festes ipv4 umstellen, aber die ignorieren das gekonnt.
Ich guck mal ob es mit der IPv6 Umstellung getan ist..
Ich habe als kabel/vodafone stammkunde den support gefragt, ob sie es bei mir auf festes ipv4 umstellen, aber die ignorieren das gekonnt.
Ich guck mal ob es mit der IPv6 Umstellung getan ist..
#5
German - Deutsch / Re: OPNsense hinter einer DS-lite Kabel Fritzbox
February 01, 2026, 02:43:14 PM
Ich hatte vor Ewigkeiten mal ipv6 auch über die OPNsense eingerichet, aber aus irgendeinem Grund wieder verbannt.
Also einrichten könnte ich das bestimmt wieder, aber was bräuchte ich sonst noch?
Müsste ich im Grunde nur mein DynDNS auf v6 umstellen, oder bräuchte ich noch diese AFTR bzw das ds-lite interface?
Also einrichten könnte ich das bestimmt wieder, aber was bräuchte ich sonst noch?
Müsste ich im Grunde nur mein DynDNS auf v6 umstellen, oder bräuchte ich noch diese AFTR bzw das ds-lite interface?
#6
German - Deutsch / Re: OPNsense hinter einer DS-lite Kabel Fritzbox
February 01, 2026, 12:56:23 PM
Hi,
wäre zwar auch ein Ansatz und mein Last resort, aber ich wollte eine "kostenfreie" variante. ^^
Ne Ahnung ob das generell möglich wäre ohne die extra server, oder wäre es ein schwieriges unterfangen?
Wenn ja, wonach müsste ich gucken?
wäre zwar auch ein Ansatz und mein Last resort, aber ich wollte eine "kostenfreie" variante. ^^
Ne Ahnung ob das generell möglich wäre ohne die extra server, oder wäre es ein schwieriges unterfangen?
Wenn ja, wonach müsste ich gucken?
#7
German - Deutsch / OPNsense hinter einer DS-lite Kabel Fritzbox
January 31, 2026, 10:16:07 PM
Hallo an alle,
mich plagt jetzt seit ein paar Jahren die ds-lite Krankheit. Nach jedem Stromausfall oder Neustart wegen update aktiviert meine Fritzbox standardmäßig IPv6 und schottet meine Dienste wieder von der außenwelt ab..
Dies ist besonders vorteilhaft wenn ich außer Landes bin.
Ich habe vor längerer Zeit mal gelesen, dass es theoretisch möglich ist trotz ds-lite seine Dienste erreichbar zu halten.
Da ich mit Kabel hier die beste Anbindung habe, kann ich meine Fritzbox nicht loswerden. Jedenfalls erweist es sich als nützlich ein "lockeres" Backup WLAN Netz zu haben, falls die Frau sich mit meiner übertriebenen Sicherheit abplagt.. Einen Pi-hole habe ich trotzdem installiert. :D
Bei meiner online recherche zu dem Thema bin ich leider auf keine ähnlichen Fälle gestoßen, bzw. jemanden der vielleicht schon einen Guide aufgesetzt hat. (Ich lasse mich gerne eines besseren belehren falls es doch einen Guide gibt und ich den übersehen habe) Darum wollte ich hier mal Fragen wie so die Erfahrungen hier sind und ob sich diese Umstellung bei mir umsetzen lässt. Ich finde es auch etwas schwierig zu verstehen wenn man vorher noch keine Berührungspunkte damit hatte.
Was ich mich aktuell Frage:
- Brauche ich ein GIF (ds-lite) interface auf der opnsense wenn das sowieso die Fritzbox mit dem ISP handled?
- Muss ich alles von IPv4 auf IPv6/IPv4+v6 umstellen?
- Muss meine FW die AFTR irgendwie abfragen?
- Brauche ich dhcp6c für ATFR (scheint das jetzt experimentell supportet zu sein? -> Aufruf im Forum)
- Muss ich Port Freigaben auf der Fritzbox für die OPNsense bei v6 extra pflegen oder einfach umstellen?
etc.
Bei mir sieht das aktuell so aus:
Hättet Ihr da ein paar Ratschläge wie man da am besten vor geht?
mich plagt jetzt seit ein paar Jahren die ds-lite Krankheit. Nach jedem Stromausfall oder Neustart wegen update aktiviert meine Fritzbox standardmäßig IPv6 und schottet meine Dienste wieder von der außenwelt ab..
Dies ist besonders vorteilhaft wenn ich außer Landes bin.
Ich habe vor längerer Zeit mal gelesen, dass es theoretisch möglich ist trotz ds-lite seine Dienste erreichbar zu halten.
Da ich mit Kabel hier die beste Anbindung habe, kann ich meine Fritzbox nicht loswerden. Jedenfalls erweist es sich als nützlich ein "lockeres" Backup WLAN Netz zu haben, falls die Frau sich mit meiner übertriebenen Sicherheit abplagt.. Einen Pi-hole habe ich trotzdem installiert. :D
Bei meiner online recherche zu dem Thema bin ich leider auf keine ähnlichen Fälle gestoßen, bzw. jemanden der vielleicht schon einen Guide aufgesetzt hat. (Ich lasse mich gerne eines besseren belehren falls es doch einen Guide gibt und ich den übersehen habe) Darum wollte ich hier mal Fragen wie so die Erfahrungen hier sind und ob sich diese Umstellung bei mir umsetzen lässt. Ich finde es auch etwas schwierig zu verstehen wenn man vorher noch keine Berührungspunkte damit hatte.
Was ich mich aktuell Frage:
- Brauche ich ein GIF (ds-lite) interface auf der opnsense wenn das sowieso die Fritzbox mit dem ISP handled?
- Muss ich alles von IPv4 auf IPv6/IPv4+v6 umstellen?
- Muss meine FW die AFTR irgendwie abfragen?
- Brauche ich dhcp6c für ATFR (scheint das jetzt experimentell supportet zu sein? -> Aufruf im Forum)
- Muss ich Port Freigaben auf der Fritzbox für die OPNsense bei v6 extra pflegen oder einfach umstellen?
etc.
Bei mir sieht das aktuell so aus:
Code Select
WAN / Internet
:
: Cable
:
.-----+-----.
Mesh and WLAN stuff --------+ Gateway | (Fritte)
'-----+-----'
|
WAN (DHCP mit static IP )| 192.168.178.X
|
.-----+------. private LAN .-----+------. private DMZ .------------.
| LAN +--------------+ OPNsense +-----------------+ DMZ-Server |
'-----+------' 192.168.1.1 '-----+------' 192.168.100.1 '------------'
#Domain bei Strato mit Cloudflare verbunden und manage dort mein DNS.
#Ich nutze dort keinen proxy sondern leite direkt weiter.
Hättet Ihr da ein paar Ratschläge wie man da am besten vor geht?
#8
German - Deutsch / Re: Minecraft Server sicher publizieren?!
August 07, 2025, 10:10:46 AM
Hat sich erledigt. Musste an der Fritzbox noch den Port freischalten. :/
#9
German - Deutsch / Re: Minecraft Server sicher publizieren?!
August 06, 2025, 11:49:28 PM
Also ich bin gerade echt ratlos. Ich sitze jetzt seit Stunden davor und sehe den Wald vor laute Bäumen nicht mehr...
Die Regel die ich erstellt habe scheint korrekt zu sein.
Intern über mein LAN/unRAID netz ist alles ok. Kann mich ohne probleme rauf connecten.
Wenn ich über die domain/Public IP gehe sehe ich nur das eine Anfrage über meine Fritzbox 192.168.178.39:41515 WAN IP Ziel <Public IP:25565> wieder rein kommt, aber danach verschwindet. Ich sehe sonst keinen block da hin. In den WAN rules sehe ich das forwarding.
Wenn ich die NAT Port Forwarding regel deaktiviere, sehe ich rein gar nichts.
Meine DNS Einstellung scheint also zu passen. An irgendeiner Stelle wird das paket wohl gedropt.
Ich habe mal surricata und zenarmor gecheckt, aber da ist nichts.
edit:
Ich habe auch nochmal in den Rules gecheckt, ob auch alle block regeln wirklich protokolliert werden.
Es gibt soweit ich das sehen kann nichts was sich nicht melden sollte... außer crowdsec, aber da verwende ich keine regeln die irgendwelche game services betreffen. ausschließlich SSH und sowas... aber das hier... ich versteh's nicht.
Die Regel die ich erstellt habe scheint korrekt zu sein.
Intern über mein LAN/unRAID netz ist alles ok. Kann mich ohne probleme rauf connecten.
Wenn ich über die domain/Public IP gehe sehe ich nur das eine Anfrage über meine Fritzbox 192.168.178.39:41515 WAN IP Ziel <Public IP:25565> wieder rein kommt, aber danach verschwindet. Ich sehe sonst keinen block da hin. In den WAN rules sehe ich das forwarding.
Wenn ich die NAT Port Forwarding regel deaktiviere, sehe ich rein gar nichts.
Meine DNS Einstellung scheint also zu passen. An irgendeiner Stelle wird das paket wohl gedropt.
Ich habe mal surricata und zenarmor gecheckt, aber da ist nichts.
edit:
Ich habe auch nochmal in den Rules gecheckt, ob auch alle block regeln wirklich protokolliert werden.
Es gibt soweit ich das sehen kann nichts was sich nicht melden sollte... außer crowdsec, aber da verwende ich keine regeln die irgendwelche game services betreffen. ausschließlich SSH und sowas... aber das hier... ich versteh's nicht.
#10
German - Deutsch / Re: Minecraft Server sicher publizieren?!
August 06, 2025, 09:13:03 PM
Könnt ihr mir noch kurz beim NAT helfen?
Scheinbar greift meine Regel nicht. Ich habe bisher nicht viel NAT'ting betrieben. :/
(Meine Regel im Anhang)
Was ich in der FW sehe, wenn ich eine Verbindung zum Server aufbauen will:
Scheinbar greift meine Regel nicht. Ich habe bisher nicht viel NAT'ting betrieben. :/
(Meine Regel im Anhang)
Was ich in der FW sehe, wenn ich eine Verbindung zum Server aufbauen will:
Code Select
WAN 2025-08-06T21:05:47 192.168.178.39:41515 X.X.X.X:25565 tcp let out anything from firewall host itself (force gw)
WAN 2025-08-06T21:05:45 192.168.178.39:64881 X.X.X.X:25565 tcp let out anything from firewall host itself (force gw)
WAN 2025-08-06T21:04:06 192.168.178.39:43651 X.X.X.X:25565 tcp let out anything from firewall host itself (force gw)
WAN 2025-08-06T21:04:05 192.168.178.39:36675 X.X.X.X:25565 tcp let out anything from firewall host itself (force gw)
#11
German - Deutsch / Re: Minecraft Server sicher publizieren?!
August 06, 2025, 07:55:27 PM
Ich probier's gleich aus. Vielen Dank für die Hilfe!
#12
German - Deutsch / Re: Minecraft Server sicher publizieren?!
August 06, 2025, 07:32:39 PM
Sehr schade. Hatte gehofft noch eine andere Lösung als das zu finden. :/
Habt ihr dafür nen NAT oder Port forward eingerichtet?
Das Whitelisting bzw. administrieren von einem Minecraft Server ist noch neuland für mich. Bin mal gespannt ob das so einfach ist.
Habt ihr dafür nen NAT oder Port forward eingerichtet?
Das Whitelisting bzw. administrieren von einem Minecraft Server ist noch neuland für mich. Bin mal gespannt ob das so einfach ist.
#13
German - Deutsch / Minecraft Server sicher publizieren?!
August 06, 2025, 01:05:25 PM
Hi @ll,
ich würde gerne einen privaten Server für meinen Nachwuchs einrichten. Dadurch das sie über eine Nintendo Switch spielen ist Wireguard ausgeschlossen.
Eine gewöhnliche reverse-proxy config scheint hier nicht zu greifen, weil über das Spiel den Server nicht über http aufgerufen wird, sondern eine TCP/UDP connection herstellt.
Weil ich bedenken habe einfach einen Port über die FW von Port * auf Port 25565 TCP/UDP zu einem Server zu öffnen der nicht 24/7 erreichbar ist, würde ich ganz gerne das caddy layer 4 feature nutzen.
Allerdings habe ich beim online suchen niemanden gefunden der das bereits eingerichtet hat.
Ich habe einen CNAME Eintrag für den Server erstellt und unter caddy>reverse proxy>subdomains eingerichtet. Allerdings machen die Minecraft Server keine HTTPS Anfrage, sondern gehen direct auf den TCP Port.
Aber dadurch das die Ports von extern variieren, kann ich also keinen bestimmten Port vordefinieren.
Ich habe gelesen, dass minecraft jetzt SRV records unterstützt. Ich kann aber wohl nicht von SRV auf CNAME weiterleiten und somit vom normalen reverse proxy aufgegriffen werden. Richtig?
Habt ihr einen Lösungsvorschlag der noch ein gewisses Maß an Sicherheit beinhaltet?
ich würde gerne einen privaten Server für meinen Nachwuchs einrichten. Dadurch das sie über eine Nintendo Switch spielen ist Wireguard ausgeschlossen.
Eine gewöhnliche reverse-proxy config scheint hier nicht zu greifen, weil über das Spiel den Server nicht über http aufgerufen wird, sondern eine TCP/UDP connection herstellt.
Weil ich bedenken habe einfach einen Port über die FW von Port * auf Port 25565 TCP/UDP zu einem Server zu öffnen der nicht 24/7 erreichbar ist, würde ich ganz gerne das caddy layer 4 feature nutzen.
Allerdings habe ich beim online suchen niemanden gefunden der das bereits eingerichtet hat.
Ich habe einen CNAME Eintrag für den Server erstellt und unter caddy>reverse proxy>subdomains eingerichtet. Allerdings machen die Minecraft Server keine HTTPS Anfrage, sondern gehen direct auf den TCP Port.
Aber dadurch das die Ports von extern variieren, kann ich also keinen bestimmten Port vordefinieren.
Ich habe gelesen, dass minecraft jetzt SRV records unterstützt. Ich kann aber wohl nicht von SRV auf CNAME weiterleiten und somit vom normalen reverse proxy aufgegriffen werden. Richtig?
Habt ihr einen Lösungsvorschlag der noch ein gewisses Maß an Sicherheit beinhaltet?
#14
German - Deutsch / Re: Unbound startet nicht mehr nach update auf 25.1.8_1amd64 - Unable to open pipe
June 18, 2025, 08:23:59 PM
Das hat aber lang gedauert bis das aufgetreten ist. Das Plugin habe ich schon eine weile installiert.
Mach ich auf jeden Fall. Ich muss dafür noch adguard anpassen. Sollte kein Ding sein.
Danke nochmal für die schnelle Hilfe!
Mach ich auf jeden Fall. Ich muss dafür noch adguard anpassen. Sollte kein Ding sein.
Danke nochmal für die schnelle Hilfe!
#15
German - Deutsch / Re: Unbound startet nicht mehr nach update auf 25.1.8_1amd64 - Unable to open pipe
June 18, 2025, 08:20:03 PM
Geht wieder!
Ich habe vor deiner antwort mal im Netz gesucht, warum netstat -tulpn nicht funzt. Leider habe ich auf die schnelle keine alternative gefunden. Diesen command muss ich mir jetzt definitiv notieren. :)
Ich weiß nicht warum, aber wie es scheint hat sich das Plugin mDNS-Repeater den Port selbst zugewiesen.
Ich habe vor deiner antwort mal im Netz gesucht, warum netstat -tulpn nicht funzt. Leider habe ich auf die schnelle keine alternative gefunden. Diesen command muss ich mir jetzt definitiv notieren. :)
Ich weiß nicht warum, aber wie es scheint hat sich das Plugin mDNS-Repeater den Port selbst zugewiesen.
Code Select
0 mdns-repea 87935 3 udp4 *:5353 *:*
0 mdns-repea 87935 4 udp4 192.168.1.1:5353 *:*
0 mdns-repea 87935 6 udp4 192.168.99.1:5353 *:*
